Google назвала популярні методи злому паролів


Опубликованно 10.01.2018 04:04

Google назвала популярні методи злому паролів

Кожен сьомий інтернет-користувач стикався з крадіжкою облікових записів в соціальних мережах і поштових сервісах. Google вирішила розібратися в причинах проблеми і спільно з Каліфорнійським університетом у Берклі протягом року збирала відомості про зломи облікових записів.

Кожен сьомий інтернет-користувач стикався з крадіжкою облікових записів в соціальних мережах і поштових сервісах. Google вирішила розібратися в причинах проблеми і спільно з Каліфорнійським університетом у Берклі протягом року збирала відомості про зломи облікових записів. Фахівці також відстежували бази паролів на чорному ринку і проаналізували 25 тисяч спеціалізованих інструментів злому. Як крадуть паролі?

З березня 2016-го року по березень 2017-го дослідники зареєстрували 788 тисяч випадків крадіжки паролів за допомогою кейлогерів — клавіатурних шпигунів, які відстежують всі натискання на клавіші. Ще 12.4 мільйона акаунтів постраждали від фішингу, при цьому користувача зазвичай перенаправляють на підроблений сайт, запитувач облікові дані.

Оскільки Google постійно впроваджує нові системи захисту, як то оповіщення про вхід з нового пристрою або незвичайного місця, зловмисники намагаються дізнатися більше інформації про потенційну жертву. Так, 82% інструментів фішингу та 74% кейлогерів зберігають IP-адресу і дані про місцезнаходження, ще 18% збирають телефонні номери, назва моделі і виробника пристрою.

На першому місці по числу потенційних жертв виявилися бази вкрадених паролів. Всього команда виявила логіни і паролі від 1.9 мільярда акаунтів. З них 1.8 мільярда облікових даних отримані в результаті 258 великих витоків на інших сервісах, і все це можна купити на нелегальних майданчиках. Оскільки люди часто використовують один і той же пароль на різних сайтах, за оцінками експертів, до 7-25% акаунтів Google можуть бути зламані з використанням цієї інформації (від 130 мільйонів і до 475 мільйонів). Як захиститися?

У Google рекомендують зайти на сторінку перевірки безпеки і переконатися, що в системі вказаний номер для відновлення облікового запису в разі злому (не зайвим також буде включити двоетапну перевірку). Користувачі Google Chrome також можуть включити автоматичну генерацію паролів при реєстрації в нових сервісах*, втім, це вміють робити і сторонні менеджери паролів.

* Функцію спочатку потрібно активувати, вибравши пункт Enabled в меню за адресою: chrome://flags/#enable password-generation

Джерело: Google


14

Категория: Новости